Hassas veriler işlemeyenler de dahil olmak üzere tüm siteler HTTPS ile korunmalıdır. Bu, ilk istek HTTPS üzerinden sunulsa bile bazı kaynakların HTTP üzerinden yüklendiği karma içerikten kaçınmayı içerir. HTTPS, izinsiz kişilerin uygulamanız ile kullanıcılarınız arasındaki iletişimi pasif olarak dinlemesini önler ve HTTP/2 ile birçok yeni web platformu API'si için bir ön koşuldur.
Tüm sitelerin neden HTTPS ile korunması gerektiği hakkında daha fazla bilgi için HTTPS Neden Önemlidir bölümüne bakın.
Lighthouse HTTPS denetiminin başarısız olma şekli
Lighthouse, HTTPS'de olmayan sayfaları işaretler:
Sitenizi HTTPS'ye taşıma
Sitenizi CDN'de barındırmayı düşünün. Çoğu CDN, varsayılan olarak güvenlidir.
Sunucularınızda HTTPS'yi nasıl etkinleştireceğinizi öğrenmek için Google'ın Sunucularınızda HTTPS'yi Etkinleştirme sayfasına bakın. Kendi sunucunuzu çalıştırıyorsanız ve sertifika oluşturmak için ucuz ve kolay bir yönteme ihtiyacınız varsa Let's Encrypt (Şifreleyelim) seçeneği iyi bir seçenektir.
Sayfanız HTTPS'de zaten çalışıyorsa ancak bu denetimde başarısız oluyorsanız karma içerikle ilgili sorunlar yaşayabilirsiniz. Bir sayfanın kendisi HTTPS üzerinden yüklendiğinde karışık içeriğe sahip olur, ancak korumasız (HTTP) kaynak isteğinde bulunur. Bu durumlarda nasıl hata ayıklayacağınızı öğrenmek için Chrome DevTools Güvenlik panelinde şu dokümana göz atın: Chrome DevTools ile Güvenlik Sorunlarını Anlama.